Jedan sigurnosni istraživač pronašao je propust u Facebooku koji omogućuje prikupljanje podataka o milijunima korisnika ove društvene mreže, odnosno stvaranje baza podataka o korisnicima Fejsa koje se mogu prodati na crnom tržištu.
Za pronalaženje ovog propusta zaslužan je Reza Moaiandi koji je iskoristio jednu od manje poznatih opcija Zuckerbergove mreže – pronalaženje korisnika na temelju broja njihovog mobitela, javlja Zimo.co.
Ova je opcija automatski postavljena tako da svatko može pronaći korisnike samo upisivanjem njihovog broja mobilnog telefona i omogućena je čak i ako korisnici sakriju svoj broj s javnog profila, a može se promijeniti u postavkama (Postavke/Privatnost/Tko me može tražiti).
Moaiandi je, koristeći jednostavni algoritam, u sekundi generirao milijune brojeva mobilnih telefona koje je putem Facebookovog alata za razvoj aplikacija povezao s ovom mrežom i dobio podatke o vlasnicima ovih brojeva.
Treba napomenuti kako su sve informacije koje je o korisnicima dobio na ovaj način javno dostupne, odnosno nije riječ o objavama i fotografijama koje su označene kao privatne i dostupne ograničenom broju ljudi, no povezivanje milijuna profila na ovoj mreži s brojevima telefona otvara mogućnost brojnih zlouporaba.
On kaže kako je ovo slično kao da ste ušli u banku i, na temelju brojeva bankovnih računa tisuća korisnika, zatražili privatne informacije o njima, a banka vam ih bez problema ustupi.
On je o ovom propustu upozorio ekipu iz Facebooka već dva puta – u travnju i u srpnju, a iz ove kompanije su mu objasnili kako nije riječ o klasičnom sigurnosnom propustu, ali da će pratiti i onemogućiti svako njegovo iskorištavanje.
Sigurnosni stručnjak Gramah Cluley smatra kako bi Zuckerbergova kompanija trebala spriječiti ovako veliko prikupljanje podataka korisnika njihove mreže te je prilično razočaran ovim otkrićem o mogućnosti pronalaženja korisnika na temelju njihovog broja mobilnog telefona, prenosi Zimo.co.
Dodao je kako bi Facebook trebao onemogućiti 'njuškanje' po profilima pa čak i kada je riječ o javnim profilima, a ako im je doista stalo do korisnika, trebali su im dati izbor da sami odluče žele li da ih se pretražuje po broju telefona.
Za pronalaženje ovog propusta zaslužan je Reza Moaiandi koji je iskoristio jednu od manje poznatih opcija Zuckerbergove mreže – pronalaženje korisnika na temelju broja njihovog mobitela, javlja Zimo.co.
Ova je opcija automatski postavljena tako da svatko može pronaći korisnike samo upisivanjem njihovog broja mobilnog telefona i omogućena je čak i ako korisnici sakriju svoj broj s javnog profila, a može se promijeniti u postavkama (Postavke/Privatnost/Tko me može tražiti).
Moaiandi je, koristeći jednostavni algoritam, u sekundi generirao milijune brojeva mobilnih telefona koje je putem Facebookovog alata za razvoj aplikacija povezao s ovom mrežom i dobio podatke o vlasnicima ovih brojeva.
Treba napomenuti kako su sve informacije koje je o korisnicima dobio na ovaj način javno dostupne, odnosno nije riječ o objavama i fotografijama koje su označene kao privatne i dostupne ograničenom broju ljudi, no povezivanje milijuna profila na ovoj mreži s brojevima telefona otvara mogućnost brojnih zlouporaba.
On kaže kako je ovo slično kao da ste ušli u banku i, na temelju brojeva bankovnih računa tisuća korisnika, zatražili privatne informacije o njima, a banka vam ih bez problema ustupi.
On je o ovom propustu upozorio ekipu iz Facebooka već dva puta – u travnju i u srpnju, a iz ove kompanije su mu objasnili kako nije riječ o klasičnom sigurnosnom propustu, ali da će pratiti i onemogućiti svako njegovo iskorištavanje.
Sigurnosni stručnjak Gramah Cluley smatra kako bi Zuckerbergova kompanija trebala spriječiti ovako veliko prikupljanje podataka korisnika njihove mreže te je prilično razočaran ovim otkrićem o mogućnosti pronalaženja korisnika na temelju njihovog broja mobilnog telefona, prenosi Zimo.co.
Dodao je kako bi Facebook trebao onemogućiti 'njuškanje' po profilima pa čak i kada je riječ o javnim profilima, a ako im je doista stalo do korisnika, trebali su im dati izbor da sami odluče žele li da ih se pretražuje po broju telefona.
